<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    <br>
    <div class="moz-cite-prefix">On Tuesday 08 November 2016 01:55 AM,
      Brendan Higgins wrote:<br>
    </div>
    <blockquote
cite="mid:CAFd5g45JxpeYZiq3inm0JkKeyQjk7T_4uARLY=Anf9EHXymhBQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">Sharing the provider libraries makes sense; my
        first area of concern is the API; I am currently working on a
        change to the API (see <a moz-do-not-send="true"
          href="https://gerrit.openbmc-project.xyz/#/c/841/"
          target="_blank">https://gerrit.openbmc-<wbr>project.xyz/#/c/841/</a> for

        details); I would prefer you do not make any changes to the
        current API, but understand if the need arises before my change
        is ready.</div>
    </blockquote>
    From what i have noticed in the patch, there is support for
    ipmid_callback_t handlers  as it is now. So the change in API is to
    accommodate the OEM group ?<br>
    So do you have plans to change the callback signatures for the
    standard commands already implemented in host-ipmid?<br>
    <br>
    <blockquote
cite="mid:CAFd5g45JxpeYZiq3inm0JkKeyQjk7T_4uARLY=Anf9EHXymhBQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br class="gmail-Apple-interchange-newline">
          <span
            style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px">Could

            you elaborate on how you plan on enforcing privilege? Having
            each provider check privilege level seems like a leaky
            abstraction to me; I think it would make more sense to have
            privilege managed by the host-ipmid and the net-ipmid.</span><br>
        </div>
      </div>
    </blockquote>
    Table G - Command Number Assignments and Privilege Levels in the
    IPMI specification gives more details on this. <br>
    <br>
    Each command is assigned a privilege level( Callback, User,
    Operator, Admin) which means that the command can be executed only
    on a session with this privilege or higher.<br>
    So if a command needs be executed on net-ipmid path, one of the
    attribute needed for net-ipmid is the command's privilege level.<br>
    The privilege provided by each command is a registration parameter
    and it is consumed only by net-ipmid.<br>
    <br>
    As part of the same issue, i am separating commands that need to be
    executed from system interface as a separate library. <br>
    <br>
    The provider libraries is now copied into /usr/lib/host-ipmid. The
    plan is to have the /usr/lib/ipmid-providers as the default install
    location for all providers<br>
    and then symlink into /usr/lib/host-ipmid and /usr/lib/net-ipmid
    depending on whether the provider library is needed in out-of-band
    or in-band path.<br>
    <blockquote
cite="mid:CAFd5g45JxpeYZiq3inm0JkKeyQjk7T_4uARLY=Anf9EHXymhBQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        <div>As far as the actual details concerning <span
            style="color:rgb(33,33,33);font-family:"helvetica
            neue",helvetica,arial,sans-serif">phosphor-net-ipmid: I
            do not have strong opinions on the matter as Google has no
            intention of using IPMI over LAN at this time, but would
            welcome discussion on the matter nonetheless.</span></div>
        <div><span
            style="color:rgb(33,33,33);font-family:"helvetica
            neue",helvetica,arial,sans-serif"><br>
          </span></div>
        <div><span
            style="color:rgb(33,33,33);font-family:"helvetica
            neue",helvetica,arial,sans-serif">Cheers</span></div>
      </div>
    </blockquote>
    <br>
  </body>
</html>